Kebijakan perusahaan untuk akses ke Internet bisa beragam. Tergantung keperluan. Dan di beberapa perusahaan yang sangat mementingkan keamanan jaringan lokal mereka mengharuskan setiap akses ke internet harus melalui sebuah server proxy. Atau dengan kata lain user tidak boleh mengakses Internet secara bebas.
Server proxy untuk akses web dan ftp sudah bisa dilayani dengan squid cache yang sangat terkenal. Akan tetapi bagaimana dengan server proxy untuk protokol yang lain? POP3 dan SMTP misalnya. Ikuti tulisan ini untuk membangun server proxy tersebut.
Pembahasan tulisan ini berbasiskan distribusi CentOS v5.1. Meski belum dicoba pada distribusi yang lain tapi saya sangat yakin panduan ini akan bisa digunakan untuk distribusi RedHat Enterprise, Mandriva, Fedora Core, atau bahkan SUSE (baik yang versi enterprise maupun open), yang penting menggunakan paket manajemen RPM. Layanan proxy akan dijalankan oleh xinetd.
Instalasi
Download program dari http://download.sas.simpul.id/proxy/tcpproxy-2.0.0-1.i386.rpm
Install paket program
# rpm -ivh tcpproxy-2.0.0-1.i386.rpm
Jangan lupa menginstal juga xinetd, untuk menjalankan kedua layanan proxy POP3 dan SMTP.
# yum install xinetd
Setelan
Buat file konfigurasi /etc/pop3proxy.conf
# vi /etc/pop3proxy.conf
Isi file /etc/pop3proxy.conf adalah:
standalone no
port 110
interface 10.50.1.15
server 10.50.1.2
Karena kita sedang membangun proxy POP3 maka digunakan port 110. Daftar port standard bisa didapatkan dari file /etc/services. Alamat IP setelah kata kunci interface adalah alamat IP lokal dimana proxy akan aktif. Sedangan alamat IP setelah server adalah alamat IP server tujuan yang akan di-proxy. Alamat IP bisa juga diganti dengan nama host, asalkan bisa diterjemahkan ke alamat IP.
Buat file konfigurasi untuk proxy SMTP, yaitu /etc/smtpproxy.conf
# vi /etc/smtpproxy.conf
Isi file /etc/smtpproxy.conf adalah:
standalone no
port 25
interface 10.50.1.15
server 10.50.1.2
Penjelasan untuk konfigurasi ini sama dengan proxy POP3.
Menjalankan Server dengan xinetd
Buatlah file konfigurasi untuk xinetd.
# vi /etc/xinetd.d/pop3
Isi filenya:
service pop3
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/tcpproxy
server_args = -f /etc/pop3proxy.conf
log_on_failure += USERID
}
Untuk proxy smtp:
# vi /etc/xinetd.d/smtp
Dan Isi file:
service smtp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/tcpproxy
server_args = -f /etc/smtpproxy.conf
log_on_failure += USERID
}
Mencoba Proxy Server
Agar kedua layanan diaktifkan oleh xinetd, maka aktifkan layanan ini.
# chkconfig xinetd on # /etc/init.d/xinetd restart
Terakhir uji proxy menggunakan email client atau program telnet untuk sessi interaktif.
Penghargaan buat milisdad yang telah mendorong saya menerbitkan tulisan ini. Maaf, versi .deb nya belum sempat menyusul.
E.O.A